Eintragsdetails ansehen
ID | Projekt | Kategorie | Sichtbarkeit | Meldungsdatum | Zuletzt aktualisiert |
---|---|---|---|---|---|
0000152 | WEB-Shop | Backend | öffentlich | 28.09.2009 20:11 | 28.09.2009 20:22 |
Reporter | xantiva | Bearbeitung durch | xantiva | ||
Priorität | hoch | Schweregrad | Absturz | Reproduzierbar | immer |
Status | erledigt | Lösung | erledigt | ||
Produktversion | 1.0.4 | ||||
Zielversion | 1.0.5 | Behoben in Version | 1.0.5 | ||
Zusammenfassung | 0000152: Content Manager-Hack: Eingeschleusten Code entschärfen | ||||
Beschreibung | In älteren XTC-Shops ist ein "Hacking" über den Content Manager möglich gewesen. Dazu wurde z. B. im Content Eintrag für den "Index" (=Startseite) als Titel ein JavaScript hinterlegt, das sofort für eine Weiterleitung sorgte, egal ob man sich im Frontend bewegte, oder den Content Manager aufrufen wollte. | ||||
Schritte zur Reproduktion | Als Titel folgendes eintragen: <script>location="http://www.ecb-shop.de/"</script> | ||||
Tags | Keine Tags zugeordnet. | ||||